0

私は、送信前に OpenPGP でファイルに署名する必要がある銀行と取引しています。オンラインのどこかからファイル署名コードを取得し、Bouncy Castle を使用してファイルに署名しています。うまくいっているように見えますが、OpenPGP での署名がどのように機能するかについて、読みやすい良い情報を見つけるのに苦労しています。

具体的には、いくつかの不明な点が心配です。

  1. 同じプレーン テキスト ファイルに 2 回署名すると、異なる結果が得られます。これは期待されていますか?
  2. 圧縮のオプションがあります。彼らが私のファイルを読むには、彼らの側でこの設定を一致させる必要があります。これに頼ることができる標準はありますか?
  3. ハッシュアルゴリズムは自分で選択できますが、確かに、彼らが私に使用することを期待しているものと一致する必要があります.

いくつかの明確さをいただければ幸いです。

ありがとう

4

1 に答える 1

0

SOで回答を得るのがなぜそれほど難しいように見えるのかはわかりませんが、最終的にこれを理解することになりました。彼らが望んでいたのは次のとおりです。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

This is some content data for our test-----
BEGIN PGP SIGNATURE-----
Version: BCPG C# v1.7.4114.6375

iQFFBAEBCAAvBQJRzH1oKBxEYXZpZCBCcmludG9uIDxkYXZpZC5icmludG9uQHhh
bmdvLmNvbT4ACgkQY9FO3S6jIC+c6wf/VAEiCbLFhT9hM9I54tKF421Nk8lVTJVS
eDT1EUDVhaNhUEsATkWhZmLujKvB4kqVMINwkr07MVwGraQ7uNURx/zW2nU+Ov24
TGY1FV1ph8w5nn+p6fTRC1CLvy+phBw+EmfCeRT77Na+SgoDocMhrNBGuBZSSNub
ytBa0yjmbwRVW9b0xXvtbuOmg67j3oh4QCJgVrMLPbLgm9pUBtH1qCTdtA0E0Prp
anK3mUEdVTj+P0k1ajxsL1D4bmBZxQrCp3EXqZuvszTR7itFQz+u4YLw3OL5V6E6
toD9l0r5uHijWqT9ySJ2enTC+u9NoRWOlY3wMm80agjFlvmDgUlZ+w==
=6KH3
-----END PGP SIGNATURE-----

これは、メッセージの送信元を確認するための署名付きフッターを含むクリア テキスト ファイルです。

于 2013-06-27T20:28:24.567 に答える